Also wenn ich das richtig verstehe, geht es primär darum, einen Account zeitgesteuert abzuschalten/zuzuschalten?
Soll heißen, Account A darf beispielsweise zwischen 14:00 und 18:00 den PC nutzen, aber danach nicht mehr?
Wenn es nur das ist, dann wäre das ggf. möglich. Ebenso wäre eine (leider etwas umständlich zu realisierende) Möglichkeit vorhanden, diesem zeitgesteuerten Account dazu noch dediziert auf diesem einen PC Adminrechte zu geben, bzw. diese ihm auch wieder zu entziehen.
Das größte Problem ist, es geht nicht ohne AD. Zumindest kenne ich keine Möglichkeit ohne.
Hintergrund ist der. Entweder man ist Administrator (wie passat schon sagte) oder man ist es eben nicht. Als Admin hat man aber auch jegliche Möglichkeiten die Sachen selbst zu definieren. Und als Admin kann man sich jegliche Sachen selbst überhelfen. Einfach aus dem Grund, sonst wäre es spielend möglich sich auf nimmer wiedersehen einfach auszusperren.
Mit einem ActiveDirectory und gewissen Restriktionen über Gruppenrichtlinien sowie Anmeldebeschränkungen baut man sich eine zusätzliche Abstraktionsschicht noch drum rum. Der PC als Client ist somit immer und überall mit einem berechtigten Account aus dem AD zu administrieren. Ein Admin lokal auf dem PC selbst hat aber schlicht keine Admin Berechtigungen im AD Sachen zu konfigurieren.
Vereinfacht gesagt könnte man nun folgendes machen.
AD aufbauen, Clients in die Domäne joinen.
Lokale Accounts auf den Clients alle samt löschen/deaktivieren usw.
Dann für den zu schützenden Account ein Userobjekt in der Domäne anlegen. Diesem Userobjekt kann man Zeiten mitgeben, wann tag täglich der Account sich an welchem PC anmelden darf. -> das wäre Punkt 1.
Des weiteren ist es möglich via Powershell + Taskplan diesem Useraccount Zeitgesteuert Adminrechte auf dem jeweiligen Client zu geben oder zu entziehen. -> das wäre Punkt 2.
Und so näckische Spielereien wie das verbieten von Anmeldung lokaler Accounts am PC, oder das zeitgesteuerte Abmelden/Ausschalten des Client PCs usw. lassen sich da auch gleich mit einbauen
Der Nachteil ist, man benötigt neben einer Windows Server Lizenz (die um die 500€ kostet, ALternativ die abgespeckte Foundation 2012 Lizenz, die kost ~180-200€) eben auch fundierte Kentnisse im Umgang mit dem ganzen Spaß. Vor allem muss man so fit sein in dem Thema, das der Account sich da nicht selbst wieder freischießen kann
Des weiteren sollte/muss der Windows Server auch permanent laufen, wenn der Client nutzbar sein soll.
Alles in allem warscheinlich keine Alternative für privat!?
) machen können.
aus der Startreihenfolge entfernen
